個人資料處理政策

 
1. 一般規定
本個人資料處理政策是根據 2006 年 7 月 27 日聯邦法律的要求制定的。No 152-FZ“關於個人數據”（以下簡稱“個人數據法”）並確定了處理個人數據的程序以及ENERGY-SAVING TECHNOLOGIES LLC（以下簡稱運營商）為確保個人數據安全而採取的措施。
1.1. 運營商將遵守人權和公民權利以及自由作為其開展活動的最重要目標和條件，包括保護隱私權、個人和家庭機密權。
1.2. 運營商關於個人數據處理的本政策（以下簡稱“政策”）適用於運營商可以獲得的有關 https://est75.ru/ 網站訪問者的所有信息。
2. 政策中使用的基本概念
2.1. 個人資料的自動處理是指使用電腦技術處理個人資料。
2.2. 封鎖個人資料是指暫時停止處理個人資料（需要處理以澄清個人資料的情況除外）。
2.3. 網站是一組圖形和資訊資料，以及電腦程式和資料庫，以確保它們在網路位址 https://est75.ru/ 在網路上可用。
2.4. 個人資料資訊系統是資料庫所包含的一組個人資料以及確保其處理的資訊技術和技術手段。
2.5. 個人資料去個人化是指在不使用附加資訊的情況下無法確定特定使用者或其他個人資料主體對個人資料的所有權的行為。
2.6. 個人資料處理是指在使用或不使用自動化工具的情況下對個人資料執行的任何行動（操作）或一組行動（操作），包括收集、記錄、系統化、累積、儲存、澄清（更新、修改）、提取、使用、傳輸（分發、提供、存取）、去個人化、封鎖、刪除、銷毀個人資料。
2.7. 運營商是國家機構、市政機構、法人實體或個人，他們獨立或與其他人共同組織和/或進行個人數據的處理，以及確定個人數據處理的目的、要處理的個人數據的組成、對個人數據執行的行動（操作）。
2.8. 個人資料 – 直接或間接與 https://est75.ru/ 網站的特定或可識別使用者相關的任何資訊。
2.9. 個人資料主體允許分發的個人資料是指個人資料主體同意以《個人資料法》規定的方式處理個人資料，從而向無限數量的人提供存取的個人資料（以下簡稱允許分發的個人資料）。
2.10. 用戶 – https://est75.ru/ 網站的任何訪問者。
2.11. 提供個人資料是指旨在向特定個人或特定群體揭露個人資料的行為。
2.12. 個人資料分發是指旨在向無限數量的人披露個人資料（個人資料的傳輸）或讓無限數量的人熟悉個人資料的任何行為，包括在媒體上發布個人資料、在資訊和電信網路上發布或以任何其他方式提供對個人資料的存取。
2.13. 個人資料的跨境傳輸是指將個人資料轉移到外國領土上，傳輸給外國當局、外國個人或外國法人實體。
2.14. 個人資料銷毀是指個人資料被不可挽回地銷毀，而個人資料資訊系統和/或個人資料有形媒體中的個人資料內容無法進一步恢復的任何行為被銷毀。
3. 運營商的基本權利和義務
3.1. 營運商有權：
– 從個人資料當事人那裡接收可靠的資訊和/或包含個人資料的文件;
– 如果個人資料主體撤回對處理個人資料的同意，並提出停止處理個人資料的上訴，如果有《個人資料法》規定的理由，營運商有權在未經個人資料主體同意的情況下繼續處理個人資料;
— 獨立確定必要和充分的措施的組成和清單，以確保履行《個人資料法》規定的義務以及根據《個人資料法》通過的法規，除非《個人資料法》或其他聯邦法律另有規定。
3.2. 營運商應：
– 應個人資料當事人的要求向其提供有關處理其個人資料的資訊;
— 根據俄羅斯聯邦現行法律規定的程序組織個人資料的處理;
– 根據《個人資料法》的要求回應個人資料主體及其法定代理人的請求和請求;
– 自收到此類請求之日起 10 天內，應該機構的要求向保護個人資料主體權利的授權機構報告必要的資訊;
– 發布或以其他方式提供與個人資料處理相關的本政策的不受限制的存取;
— 採取法律、組織和技術措施，保護個人資料免遭未經授權或意外存取、破壞、修改、封鎖、複製、提供、分發個人資料，以及與個人資料相關的其他非法行為;
– 停止個人資料的傳輸（分發、提供、存取），停止以《個人資料法》規定的方式和情況處理和銷毀個人資料;
– 履行個人資料法規定的其他職責。
4. 個人資料當事人的基本權利和義務
4.1. 個人資料當事人有權：
— 接收有關處理他/她的個人資料的資訊，除非聯邦法律規定。該資料由營運者以無障礙形式提供給個人資料當事人，不應包含與其他個人資料當事人有關的個人資料，除非有法律依據披露該等個人資料。資訊清單和獲取資訊的程序由《個人資料法》規定;
– 要求運營商澄清其個人數據，如果個人數據不完整、過時、不准確、非法獲取或對於規定的處理目的沒有必要，則阻止或銷毀它們，並採取法律規定的措施保護其權利;
– 在處理個人資料時提出事先同意的條件，以便在市場上推廣商品、作品和服務;
– 撤回對處理個人資料的同意，以及發送停止處理個人資料的請求;
– 向授權機構提出上訴，以保護個人資料主體的權利，或向法庭上訴，反對營運商在處理其個人資料時的非法行為或不作為;
– 行使俄羅斯聯邦法律規定的其他權利。
4.2. 個人資料當事人有義務：
– 向運營商提供有關他/她自己的可靠數據;
– 告知運營商其個人數據的澄清（更新、更改）。
4.3. 未經運營商同意，向運營商提供有關自己的不准確信息或有關其他個人數據主體的信息的人，應根據俄羅斯聯邦法律承擔責任。
5. 個人資料處理原則
5.1. 個人資料的處理是在合法和公平的基礎上進行的。
5.2. 個人資料的處理僅限於實現特定、預定和合法的目的。不允許處理與收集個人資料目的不符的個人資料。
5.3. 不允許合併包含個人數據的數據庫，這些數據的數據庫的處理是出於彼此不兼容的目的進行的。
5.4. 只有符合其處理目的的個人資料才會受到處理。
5.5. 處理的個人資料的內容和數量與規定的處理目的相對應。不允許與所述處理目的相關的已處理個人資料的冗餘。
5.6. 在處理個人資料時，確保個人資料的準確性、充分性，以及必要時與個人資料處理目的的相關性。營運商應採取必要措施和/或確保採取措施刪除或更正不完整或不準確的資料。
5.7. 個人資料的儲存時間應以能夠識別個人資料主體的形式儲存，但不得超過個人資料處理目的所要求的時間，除非個人資料儲存期限是由聯邦法律規定的，即個人資料主體作為一方、受益人或擔保人的協議。除非聯邦法律另有規定，否則處理的個人資料應在實現處理目的或不再需要實現這些目標時銷毀或去個人化。
6. 個人資料處理目的
處理目的
 
大陸法系合同的訂立、執行和終止
 
個人資料
 
姓氏、名字、父名
電子郵件地址
電話號碼
法律依據
 
營運商的法定（組成）文件
營運商與個人資料當事人之間簽訂的協議
個人資料處理的類型
 
個人資料的收集、記錄、系統化、累積、儲存、銷毀和個人化
將電子報發送到電子郵件地址
7. 個人資料處理條款
7.1. 個人資料的處理是在個人資料處理對象的同意下進行的。
7.2. 個人資料的處理對於實現俄羅斯聯邦國際條約或法律規定的目標，履行俄羅斯聯邦法律賦予營運商的職能、權力和義務是必要的。
7.3. 根據俄羅斯聯邦有關執行程序的立法，對於司法行政、司法行為的執行、其他機構或官員的行為，需要處理個人資料。
7.4. 個人資料的處理對於履行個人資料主體作為一方、受益人或擔保人的協議，以及在個人資料主體的主動下簽訂協議或個人資料主體將成為受益人或擔保人的協議是必要的。
7.5. 個人資料的處理對於行使營運者或第三方的權利和合法利益或實現具有社會意義的目標是必要的，前提是個人資料主體的權利和自由不受侵犯。
7.6. 個人資料由個人資料主體或應其要求向無限數量的人提供存取（以下簡稱公開個人資料）。
7.7. 根據聯邦法律處理需要發布或強制披露的個人數據。
8. 收集、儲存、傳輸和其他類型處理個人資料的程序
營運商處理的個人資料的安全是透過實施必要的法律、組織和技術措施來確保的，以完全遵守個人資料保護領域現行立法的要求。
8.1. 運營商確保個人數據的安全，並採取一切可能的措施排除未經授權的人員訪問個人數據。
8.2. 在任何情況下，用戶的個人數據都不會被轉移給第三方，除非與現行立法的實施有關，或者個人數據主體已同意運營商將數據轉移給第三方以履行民法合同下的義務。
8.3. 如果個人資料不準確，使用者可以透過向營運商的電子郵件地址發送通知來獨立更新它們 oooimport40@mail.ru 標記為「更新個人資料」。
8.4. 個人資料處理的期限取決於收集個人資料的目的的實現情況，除非合約或適用法律規定了其他期限。
用戶可以隨時通過電子郵件向運營商的電子郵件地址發送通知，從而撤回對處理個人數據的同意 oooimport40@mail.ru 通過電子郵件向運營商發送通知，標有“撤回對處理個人數據的同意”。
8.5. 第三方服務（包括支付系統、通訊工具和其他服務提供者）收集的所有資訊均由這些人（營運商）根據其使用者協議和隱私權政策儲存和處理。個人資料的主體和/或指定文件。運營商不對第三方的行為負責，包括本條款中指定的服務提供商。
8.6. 個人資料主體對允許分發的個人資料的傳輸（授予存取權限除外）以及處理或處理條件（取得存取權限除外）制定的禁令不適用於在俄羅斯聯邦法律確定的國家、公共和其他公共利益中處理個人資料的情況。
8.7. 營運商在處理個人資料時確保個人資料的機密性。
8.8. 運營商應以能夠識別個人數據主體的形式存儲個人數據，時間不得超過個人數據處理目的要求的時間，除非個人數據存儲期限由聯邦法律規定，即個人數據主體作為一方、受益人或擔保人的協議。
8.9. 終止個人資料處理的條件可能是實現個人資料處理的目的、個人資料主體的同意到期、個人資料主體撤回同意或要求終止個人資料處理，以及偵測到非法處理個人資料。
9. 運營商對收到的個人數據執行的操作列表
9.1. 運營商收集、記錄、系統化、積累、存儲、澄清（更新、更改）、提取、使用、轉移（分發、提供、訪問）、去個性化、阻止、刪除和銷毀個人數據。
9.2. 運營商對個人數據進行自動處理，無論是否接收和/或傳輸通過信息和電信網絡接收的信息。
10. 個人資料的跨境轉移
10.1. 在開始跨境傳輸個人資料活動之前，營運商應通知授權的個人資料主體權利保護機構其進行個人資料跨境傳輸的意圖（此類通知應與處理個人資料的意圖通知分開發送）。
10.2. 在提交上述通知之前，運營商有義務從計劃跨境傳輸個人數據的外國國家、外國個人、外國法人實體的當局獲取相關信息。
11. 個人資料的保密性
除非聯邦法律另有規定，否則運營商和其他有權訪問個人數據的人有義務在未經個人數據主體同意的情況下不向第三方披露和分發個人數據。
12. 最終條款
12.1. 用戶可以通過使用電子郵件 oooimport40@mail.ru 聯繫運營商，獲得有關其個人數據處理的任何相關問題的任何澄清。
12.2. 本文件將反映營運商處理個人資料政策的任何變更。該政策無限期有效，直到被新版本取代為止。
12.3. 本政策的當前版本可在互聯網上免費獲取，網址為 https://est75.ru/。